Tjekliste – Typiske krav i forbindelse med cyberforsikringer

Har I tegnet en cyberforsikring? Så skal I være opmærksomme på, at forsikringsselskaberne stiller krav til din virksomheds IT-sikkerhed – og at I skal leve op til de krav, hvis I skal været dækket ind, når uheldet er ude.

Det er forskelligt fra forsikringsselskab til forsikringsselskab hvilke krav, der gælder, når du har tegnet en cyberforsikring, så vi har i stedet samlet en liste med de mest almindelige krav.

Krav til software

  1. Opdatering og patching
    Alle systemer, applikationer og operativsystemer skal være opdateret med de nyeste sikkerhedspatches for at minimere sårbarheder.

  2. Adgangskontrol og tofaktorgodkendelse (2FA)
    Systemer og data – især kritiske systemer – skal sikres med stærke adgangskoder og to-faktorgodkendelse.

  3. Antivirus og anti-malware
    I skal have installeret antivirus- og anti-malwareprogrammer, som løbende bliver vedligeholdt og opdateret at opdage nye trusler.

  4. Backup af data
    I skal køre regelmæssige og automatiserede backups af vigtige data, og sørge for, at backups opbevares sikkert (fx offline-backups for at beskytte mod ransomware).

  5. Overvågning og logning
    I skal have systemer til overvågning og logning af netværksaktivitet for hurtigt at opdage og reagere på mistænkelige hændelser.

Krav til hardware

  1. Fysisk sikring af udstyr
    I skal placere servere, arbejdsstationer og andet kritisk hardware i sikre lokaler med begrænset adgang og som er beskyttet mod tyveri og miljøskader.

  2. Kryptering af hardware
    Alle bærbare enheder og servere skal have krypterede harddiske for at beskytte data i tilfælde af tab eller tyveri.

  3. UPS og strømsikring
    Brug uafbrudte strømforsyninger (UPS) og overspændingsbeskyttere, så I beskytter hardware mod skader forårsaget af strømsvigt eller overspænding.

  4. Regelmæssig vedligeholdelse af hardware
    I skal inspicere og opdatere firmware og hardwarekomponenter for at sikre, at enhederne fungerer sikkert og effektivt.

  5. Adgangsbegrænsning og logning
    I skal begrænse fysisk adgang til hardware til autoriseret personale, og der skal føres log over adgang til serverrum og andet kritisk udstyr.

Ekstra anbefalinger til IT-sikkerhed

Der er desuden anbefalinger til konkrete indsatser, I kan sætte i gang for at styrke virksomhedens generelle cybersikkerhed:

  • Medarbejdertræning i cybersikkerhed, så I reducerer risikoen for phishing-angreb.
  • Udarbejde en IT-sikkerhedspolitik, der er opdateret og tilpasset virksomhedens behov.
  • Hurtig rapportering af cyberhændelser til forsikringsselskabet, ofte inden for 24-48 timer.

Når I fokuserer på kravene til software og hardware sammen med de ekstra anbefalinger, mindsker I risikoen for cyberangreb og sikrer samtidig, at jeres cyberforsikring dækker.

Skal vi tage en snak?

Vi dækker over et bredt område af kompetencer og de områder vi ikke dækker, har vi samarbejdspartnere, der hjælper med, så du kun behøver at ringe til ét sted.

Vi er altid klar til en uforpligtende snak om, hvordan vi løfte jeres IT. 

Generel henvendelse: info@kortermann-it.dk
Teknisk support: support@kortermann-it.dk
Kontakt formular
Hvad vil du gerne kontaktes vedrørende?
×

Skal vi tage en snak?

Vi dækker over et bredt område af kompetencer og de områder vi ikke dækker, har vi samarbejdspartnere, der hjælper med, så du kun behøver at ringe til ét sted.

Vi er altid klar til en uforpligtende snak om, hvordan vi løfte jeres IT. 

Generel henvendelse: info@kortermann-it.dk
Teknisk support: support@kortermann-it.dk
Kontakt formular